VLAN được nhóm theo chức năng lôgic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN.. Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho
Trang 1Hình 7.2.5.a Các trạng thái port Spanning - Tree Khi kết nối bắt đầu đ−ợc mở lên, trạng thái đầu tiên của port là trạng thái khoá (Blocking) Sau khi thuật toán Spanning - Tree tính toán xong và chọn port đó là port gốc hay là port chỉ định của một segment LAN thì port sẽ đ−ợc lần l−ợt chuyển sang trạng thái nghe
(Listenning), trạng thái học (Learning) và cuối cùng trạng thái truyền dữ liệu
(Forwarding)
ở trạng thái nghe, switch chỉ xác định xem port này có kết nối về gốc với chi phí thấp nhất hay không, có tạo vòng lặp hay không Nếu kết quả port này không đ−ợc chọn làm port gốc và cũng không đ−ợc chỉ định làm port nối vào một segment LAN nào thì port sẽ đ−ợc đ−a trở về trạng thái khoá Trạng thái nghe kéo dài khoảng 15 giây, khoảng thời gian này gọi là thời gian chờ chuyển trạng thái (Forward delay) Trong trạng thái nghe, port vẫn không chuyển gói dữ liệu, ch−a học địa chỉ MAC, vẫn chỉ xử lý gói BPDU thôi
Sau đó, port chuyển từ trạng thái nghe sang trạng thái học ở trạng thái này, port ch−a chuyển dữ liệu của user nh−ng đã bắt đầu học địa chỉ MAC từ các gói dữ liệu nhận đ−ợc và vẫn xử lý gói BPDU Trạng thái học kéo dài khoảng 15 giây và khoảng thời gian này cũng đ−ợc gọi thời gian chờ chuyển trạng thái (Forward delay)
Sau cùng, port chuyển từ trạng thái học sang trạng thái truyền dữ liệu ở trạng thái này, port thực hiện truyền dữ liệu của user, học địa chỉ MAC đồng thời vẫn xử lý gọi BPDU
Trang 2Một port có thể rơi vào trạng thái không hoạt động (disable) Trạng thái này
là do người quản trị cài đặt cho port bằng lệnh shutdown hoặc do chính bản thân port không có kết nối hoặc bị hư, không hoạt động được
Khoảng thời gian của mỗi trạng thái như đã nêu ở trên là khoảng thời gian mặc định được tính cho một hệ thống mạng có tối đa 7 switch trên một nhánh tính
từ gốc
7.2.6 Spanning - Tree tính toán lại
Sau khi hệ thống mạng chuyển mạch đã hội tụ, tất cả các port trên mọi switch và bridge đều ở trạng thái truyền dữ liệu hoặc trạng thái khoá Port truyền dữ liệu là port có thể truyền , nhận dữ liệu và BPDU Port khoá là port chỉ nhận gói BPDU mà thôi
Khi cấu trúc mạng có sự thay đổi, switch và bridge sẽ tính toán lại cấu trúc hình cây và có thể gây cản trở cho giao thông mạng của user khi đang trong quá trình tính toán
Thời gian hội tụ theo chuẩn IEEE 801.1D cho cấu trúc hình cây mới là khoảng 50 giây Khi cấu trúc mạng có sự thay đổi xảy ra, sau thời gian chờ tối đa (max - age) là 20 giây để xác định sự thay đổi đó, Spanning - Tree mới bắt đầu tính lại và chuyển trạng thái cho port Từ trạng thái khoá, port được chuyển sang trạng thái nghe Sau đó ở trạng thái nghe 15 giây rồi mới chuyển sang trạng thái học và ở trạng thái học 15 giây rồi mới chuyển sang trạng thái truyền dữ liệu Như vậy tổng cộng là 50 giây để cấu trúc mạng chuyển sang cấu hình cây mới đáp ứng theo sự thay đổi
Trang 3Hình 7.2.6.a
Ví dụ một cấu trúc mạng chuyển mạch đã hội tụ nh− trên Theo chu kỳ mặc
định, cứ 20 giây các switch lại thực hiện trao đổi gói BPDU một lần Giả sử kết nối trên port 1/1 của Cat - B bị đứt Khi đó Cat - B không còn nhận đ−ợc gói BPDU theo định kỳ trên port 1/1 nữa Trong khi đó Cat - B vẫn nhận đ−ợc gói BPDU đều
đặn trên port 1/2 Cat - B đợi hết thời gian chờ tối đa (max - age) là 20 giây mới xác
định kết nối trên port 1/1 đã chết và bắt đầu chuyển sang trạng thái cho port 1/2 Port 1/2 không thể chuyển ngay từ trạng thái khoá sang trạng thái chuyền dữ liệu
đ−ợc mà phải trải qua 2 trạng thái trung gian là trạng thái nghe và trạng thái học, mỗi trạng thái trung gian này kéo dài 15 giây Nh− vậy tổng cộng là 50 giây kể từ lúc kết nối trên port 1/1 của Cat - B bị đứt, mạng mới chuyển xong sang cấu trúc mới để đáp ứng theo sự cố này
Trang 4Hình 7.2.6.b Kết quả tính lại là cấu trúc mới như hình vẽ
7.2.7 Giao thức Rapid Spanning - Tree
Giao thức Rapid Spanning - Tree được định nghĩa trong chuẩn IEEE 802.1w Giao thức này giới thiệu các vấn đề mới sau:
• Làm rõ hơn vai trò và trạng thái của port
• Định nghĩa các loại kết nối có thể chuyển nhanh sang trạng thái truyền dữ liệu
• Cho phép các switch trong mạng đã hội tụ tự gửi các gói BPDU của nó chứ không chỉ riêng gói BPDU của bridge gốc
Trạng thái khoá (bloocking) được đổi tên thành trạng loại bỏ (discarding) Port loại bỏ đóng vai trò là một port dự phòng Trong mỗi segment có một port
được chỉ định (designated port) để kết nối vào segment đó Nếu port chỉ định này bị
sự cố thì port loại bỏ tương ứng sẽ được thay thế ngay cho port đó
Trang 5Hình 7.2.7.a Port 1 trên Switch Y là port thay thế cho port 1 trên Switch X
Các kết nối đ−ợc phân thành các loại nh− kết nối điểm - đến - điểm, kết nối chia
sẻ và kết nối biên cuối (edge - link) Kết nối điểm - đến - điểm là kết nối giữa hai switch Kết nối chia sẻ là kết nối có nhiều switch cùng kết nối vào Kết nối biên cuối là kết nối từ switch xuống host, không còn switch nào khác xen giữa Phân biệt thành nhiều loại kết nối cụ thể nh− vậy, việc nhận biết sự thay đổi cấu trúc mạng sẽ nhanh hơn
Kết nối điểm - đến - điểm và kết nối biên cuối sẽ đ−ợc chuyển vào trạng thái truyền dữ liệu ngay lập tức vì không hề có vòng lặp trên những kết nối dạng này
Trang 6Hình 7.2.7.b Các loại kết nối trong Rapid Spanning - Tree
Thời gian hội tụ sẽ không lâu hơn 15 giây kể từ khi có sự thay đổi
Giao thức Rapid Spanning - Tree, hay IEEE 802.1w sẽ thực sự thay thế cho giao thức Spanning - Tree, hay IEEE 802.1D
Sau khi hoàn tất chương này, bạn cần nắm được các ý quan trọng sau:
• Sự dự phòng và vai trò quan trọng của nó trong hệ thống mạng
• Các thành phần chính trong cấu trúc mạng dự phòng
• Trận bão quảng bá và tác hại của nó trong mạng chuyển mạch
• Truyền nhiều lượt frame và tác hại của nó lên mạng chuyển mạch
• Nguyên nhân và hậu quả của việc cơ sở dữ liệu địa chỉ MAC không ổn
định
• Lợi ích và nguy cơ của cấu trúc mạng dự phòng
Trang 7• Vai trò của Spanning - Tree trong cấu trúc mạng dự phòng
• Các hoạt động cơ bản của Spanning - Tree
• Quá trình bầu bridge gốc
• Các trạng thái Spanning - Tree
• So sánh giao thức Spanning - Tree và giao thức Rapid Spanning - Tree
Trang 8CHƯƠNG 8 : VLAN GIỚI THIỆU
Một đặc tính quan trọng của mạng chuyển mạch Ethernet là mạng LAN
ảo(VLAN).VLAN là một nhóm lôgic các thiết bị mạng hoặc các usur Các thiết bị mạng hoặc user được nhóm lại theo chức năng, phòng ban hoặc theo ứng dụng chứ không theo vị trí vật lý nữa Các thiết bị trong một VLAN được giới hạn chỉ thông tin liên lạc với các thiết bị trong cùng VLAN Chỉ có router mới cung cấp kết nối giữa các VLAN khác nhau Cisco đang cố gắng hướng tới sự tương thích với các nhà sản xuất khác nhau nhưng mỗi nhà sản xuất đã phát triển sản phẩm VLAN riêng độc quyền của họ cho nên chúng có thể không hoàn toàn tương thích với nhau
VLAN với cách phân nguồn tài nguyên và user theo lôgic đã làm tăng hiệu quả hoạt động của toàn bộ hệ thống mạng Các công ty, tổ chức thường sử dụng VLAN để phân nhóm user theo lôgic mà không cần quan tâm đến vị trí vật lý của
họ Nhờ đó, user trong phòng Maketing sẽ được nhóm vào Maketing VLAN, user trong phòng Kĩ thuật được đặt vào VLAN kĩ thuật
Với VLAN,mạng có khả năng phát triển, bảo mật và quản lý tốt hơn vì router trong cấu trúc VLAN có thể ngăn gói quảng bá, bảo mật và quản lý dòng lưu lượng mạng
VLAN là một công cụ mạnh trong thiết kế và cấu hình mạng Với VLAN các công việc thêm bớt, chuyển đổi trong cấu trúc mạng khi cần thiết trở nên đơn giản hơn rất nhiều VLAN còn giúp gia tăng bảo mật và kiểm soát quảng bá Lớp 3 Tuy nhiên nếuVLAN được cấu hình không đúng sẽ làm cho mạng hoạt động kém hoặc có khi không hoạt động được Do đó, khi thiết kế mạng, việc nắm được cách triển khai VLAN trên nhiều switch khác nhau là rất quan trọng
Sau khi hoàn tất chương trình này, các bạn có thể thực hiện được những việc sau:
+Định nghĩa VLAN
+Liệt kê các ích lợi của VLAN
+Giải thích VLAN được sử dụng để tạo miền quảng bá như thế nào
Trang 9+Giải thích router được sử dụng để thông tin liên lạc giữa các VLAN như thế nào
+Liệt kê các loại VLAN
+Định nghĩa ISL và 802.1Q
+Giải thích các khái niệm VLAN theo địa lý
+Cấu hình VLAN có cố định trên dòng Catalyst 29xx switch
+Kiểm tra và lưu cấu hình VLAN
+Xoá VLAN khỏi cấu hình switch
8.1 Khái niệm về VLAN
8.1.1 Giới thiệu về VLAN
VLAN là một nhóm các thiết bị mạng không bị giới hạn theo vị trí vật lý hoặc theo LAN switch mà chúng kết nối vào
VLAN là một segment mạng theo lôgic dựa trên chức năng, đội nhóm hoặc ứng dụng của một tổ chức chứ không phụ thuộc vị trí vật lý hay kết nối vật lý trong mạng Tất cả các máy trạm và server được sử dụng bởi cùng một nhóm làm việc sẽ
được đặt trong cùng VLAN bất kể vị trí hay kết nối vật lý của chúng
Mọi công việc cấu hình VLAN hoặc thay đổi cấu hình VLAN đều được thực hiện trên phần mềm mà không cần thay đổi cáp và thiết bị vật lý
Một máy trạm trong một VLAN chỉ được liên lạc với file server trong cùng VLAN với nó VLAN được nhóm theo chức năng lôgic và mỗi VLAN là một miền quảng bá, do đó gói dữ liệu chỉ được chuyển mạch trong cùng một VLAN
VLAN có khả năng mở rộng, bảo mật và quản lý mạng tốt hơn Router trong cấu trúc VLAN thực hiện ngăn chặn quảng bá, bảo mật và quản lý nguồn giao thông mạng Switch không thể chuyển mạch giao thông giữa các VLAN khác nhau Giao thông giữa các VLAN phải được định tuyến qua router
Trang 10Hình 8.1.1 Phân đoạn mạng LAN theo kiểu truyền thống và theo VLAN
8.2.1 Miền quảng bá với VLAN và router
Một VLAN là một miền quảng bá đ−ợc tạo nên bởi một hay nhiều switch Hình 8.1.2.a cho thấy tạo 3 miền quảng bá riêng biệt trên ba switch nh− thế nào
Định tuyến Lớp 3 cho phép router chuyển gói giữa các miền quảng bá với nhau
Hình 8.1.2.a.3 miền quảng bá trên 3 switch khác nhau
Trong hình 8.1.2.b chúng ta thấy 3 VLAN tức là 3 miền quảng bá khác nhau
đ−ợc tạo ra trên một switch và một router Router sẽ sử dụng định tuyến Lớp 3 để chuyển giao thông giữa 3 VLAN
Trang 11Hình 8.1.2.b 3 VLAN 3 miền quảng bá trên một switch
Switch trong hình 8.1.2.b sẽ truyền frame lên cổng giao tiếp của router khi: +Gói dữ liệu là gói quảng bá
+Gói dữ liệu có địa chỉ MAC đích là một trong các địa chỉ MAC của router Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi dữ liệu cho máy trạm 2 trong VLAN Bán hàng, hai máy này nằm trong hai miền quảng bá khác nhau, thuộc hai mạng khác nhau, do đó địa chỉ MAC đích trong gói dữ liệu sẽ là địa chỉ MAC của default gateway của máy trạm 1 Vì vậy địa chỉ MAC đích của gói dữ liệu này sẽ là
địa chỉ MAC của tổng Fa0/0 trên router Gói dữ liệu được chuyển đến router, bằng
định tuyến IP, router sẽ chuyển gói đến đúng VLAN Bán hàng
Nếu máy trạm 1 trong VLAN kĩ thuật muốn gửi gói dữ liệu cho máy trạm 2 trong cùng VLAN thì địa chỉ MAC đích của gói dữ liệu sẽ chính là địa chỉ MAC của máy trạm 2
Tóm lại, switch sẽ xử lý chuyển mạch gói dữ liệu khi có chia VLAN như sau:
+Đối với mỗi VLAN switch có một bảng chuyển mạch riêng tương ứng
Trang 12+Nếu switch nhận được gói dữ liệu từ một port nằm trong VLAN 1 chẳng hạn, thì switch sẽ chỉ tìm địa chỉ MAC đích trong bảng chuyển mạch của VLAN 1
mà thôi
+Đồng thới switch sẽ học địa chỉ MAC nguồn trong gói dữ liệu và ghi vào bảng chuyển mạch của VLAN 1 nếu địa chỉ MAC này chưa được biết
+Sau đó switch quyết định chuyển gói dữ liệu
+Switch nhận frame vào từ VLAN nào thì switch chỉ học địa chỉ nguồn của frame và tìm địa chỉ đích cho frame trong một bảng chuyển mạch tương ứng với VLAN đó
8.1.3 Hoạt động của VLAN
Mỗi port trên switch có thể gán cho một VLAN khác nhau Các port nằm trong cùng một VLAN sẽ chia sẻ gói quảng bá với nhau Các port không nằm trong cùng VLAN sẽ không chia sẻ gói quảng bá với nhau Nhờ đó mạng LAN hoạt động hiệu quả hơn
Hình 8.1.3.a VLAN cố định
Thành viên cố định của VLAN được xác định theo port Khi thiết bị kết nối vào một port của switch, tuỳ theo port thuộc loại VLAN nào thì thiết bị sẽ nằm trong VLAN đó
Mặc định, tất cả các port trên một switch đều nằm trong VLAN quản lý VLAN quản lý luôn luôn là VLAN 1 và chúng ta không thể xoá VLAN này được
Trang 13Sau đó chúng ta có thể cấu hình gán port vào các VLAN khác VLAN cung cấp băng thông tin nhiều hơn cho user so với mạng chia sẻ Trong mạng chia sẻ, các user cùng chia sẻ một băng thông trong mạng đó, càng nhiều user trong một mạng chia sẻ thì l−ợng băng thông càng thấp hơn và hiệu suất hoạt động càng giảm đi
Thành viên động của VLAN đ−ợc cấu hình bằng phần mềm quản lý mạng Bạn có thể sử dụng CiscoWorks 2000 hoặc CiscoWorks for Switch Internetworks
để tạo VLAN động VLAN động cho phép các định thành viên dựa theo địa chỉ MAC của thiết bị kết nối vào switch chứ không còn xác định theo port nữa Khi thiết bị kết nối vào switch, switch sẽ tìm trong cơ sở dữ liệu của nó để xác định thiết bị này thuộc loại VLAN nào
Hình 8.1.3.b VLAN động
*Cấu hình VLAN bằng các phần mềm VLAN quản lý tập trung
*Có thể chia VLAN theo địa chỉ MAC, địa chỉ lôgic hoặc theo loại giao thức
*Không cần quản lý nhiều ở các tủ nối dây nữa vì thiết bị kết nối vào mạng thuộc VLAN nào là tuỳ theo địa chỉ của thiết bị đó đã đ−ợc gán vào VLAN
*Có khả năng thông báo cho quản trị mạng khi có một user lạ, không có trong cơ sở dữ liệu kết nối vào mạng
Xác định thành viên VLAN theo port tức là port đã đ−ợc gán vào VLAN nào thì thiết bị kết nối vào port đó thuộc VLAN đó, không phụ thuộc vào thiết bị kết nối là thiết bị gì, địa chỉ bao nhiêu Với cách chia VLAN theo port nh− vậy, tất cả các user kết nối vào cùng một port sẽ nằm trong cùng một VLAN Một user hay nhiều user có thể kết nối vào một port và sẽ không nhận thấy là có sự tồn tại của
Trang 14VLAN Cách chia VLAN này giúp việc quản lý đơn giản hơn vì không cần tìm trong cơ sở dữ liệu phức tạp để xác định thành viên của mỗi VLAN
Người quản trị mạng có trách nhiệm cấu hình VLAN bằng tay và cố định Mỗi một port trên switch cũng hoạt động giống như một port trên bridge Bridge sẽ chặn luồng lưu lượng nếu nó không cần thiết phải đi ra ngoài segment Nếu gói dữ liệu cần phải chuyển qua bridge và switch không biết địa chỉ đích hoặc gói nhận
được là gói quảng bá thì mới chuyển ra tất cả các port nằm trong cùng miền quảng bá với port nhận gói dữ liệu vào
Hình 8.1.3.c Chia VLAN theo port
8.1.4 ích lợi của VLAN
Lợi ích của VLAN là cho phép người quản trị mạng tổ chức mạng theo lôgíc chứ không theo vật lý nữa Nhờ đó những công việc sau có thể thực hiện dễ dàng hơn:
*Di chuyển máy trạm trong LAN dễ dàng
* Thêm máy trạm vào LAN dễ dàng
*Thay đổi cấu hình LAN dễ dàng
